> On 10 Apr 2021, at 11:04, Petru Rațiu <rpe...@gmail.com> wrote: > > On Sat, Apr 10, 2021 at 10:35 AM Iulian Roman <iulian.ro...@gmail.com> > wrote: > >> >> >>> wget tine cont de schema >>> url-ului de conectare si verifica daca exista setare de proxy pentru >>> protocolul ala. La HTTP se leaga la portul cu pricina si face requestul >>> normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa >>> vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la >>> server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza >>> conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS >> ce >>> le trazneste. >> >> In concluzie , singurul lucru de care ma protejeaza https_proxy este un >> tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ? >> >> > Ok, eu cred ca tu ai in cap o ciorba cu toate notiunile astea si > intrebarile pe care le pui explicit au doar vaga legatura cu ce probleme ai > de fapt.
este posibil; nu am o problema , e numai o curiozitate (sau poate nu stiu ca am o problema). singurul lucru care ma intereseaza este de ce ar trebui sa folosesc https_proxy in loc de http_proxy , pentru ca presupun ca nu e numai o chestie cosmetica. > > Nimeni nu protejeaza pe nimeni de nimic, nimeni nu ataca pe nimeni cu nimic > (cel putin implicit). Mecanismul de proxy exista doar ca sa permita unui > device intermediar sa faca relay requestului la nivel de layer 7. asta am inteles, ce nu am inteles era de ce si cum se face relay-ul in functie de tipul de variabila de mediu folosit in client. Dar acum cred ca a devenit mult mai clar, si poate lamuritor ar fi cand fac niste tcpdump la trafic. > La ce > folosesti asta depinde foarte mult de contextul implementarii. > Acu daca > lucrezi cu bluecoaturi probabil asociezi asta cu tot felul de aspecte de > security dar povestile cu capa si spada sunt complet detasate de cum > functioneaza lucrurile. da, s-ar putea sa vad lucrurile prin prisma bluecoat-ului, cum altii le-ar putea vedea prin prisma squid-ului. din punctul meu de vedere, orice end client care functioneaza ca si http client si face uz de variabilele de mediu din linux nu ar trebui sa faca nici o diferenta intre tipul de proxy la care se conecteaza (si probabil nu face) > > Iar variabilele de mediu sunt pur si simplu un mod de a configura > programele pe care le folosesti, nu-s vraji de protectie sau altceva. dar in functie de ele, programele se comporta diferit si asta inseamna moduri se securitate diferite ! > Incearca sa reformulezi mai bine problema pe care o ai (sau, mai bine, mai > citeste putin despre conceptele implicate si reformuleaza cand s-a mai > cristalizat) si mai vedem. dupa cum am explicat, nu am o problema , este numai o curiozitate . bucuros sa citessc orice documenatie relevanta, dar pina acum nu am gasit ceva multumitor si citeodata un brainstorming / debate cu oamenii care au ceva de explicat ajuta foarte mult. in cazul de fata a ajutat . > > -- > P. > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro